O Android sempre foi um sistema que esteve exposto a problemas de segurança, em especial o que chega via a Play Store. Esta loja da Google parece não conseguir limitar a entrada de malware e de outros vírus, deixando assim os smartphones expostos.
Um dos mais conhecidos e que mais tem atacado nesta plataforma é o Joke. Este malware está recorrentemente a surgir e desta vez voltou a ser encontrado em 13 apps do Android e que os utilizadores devem remover de imediato.
Joker, uma presença constante na Play Store
Ao longo dos últimos anos, o Joker tem sido uma presença quase constante na Play Store. Este malware ganha algum espaço de forma periódica, com novas apps a surgirem e que se dedicam a roubar os dados dos utilizadores.
Depois de alguns meses de aparente acalmia, o Joker volta a surgir na Play Store, desta vez em 13 apps que foram descobertas, uma delas com 50 mil descargas. Estas mascaram-se com simples funções e com melhorias para os utilizadores, sendo, no entanto, maliciosas e com fins bem claros.
| Aplicação | Descargas | Ativa na Play Store? |
|---|---|---|
| Volume Hearing Boost | 10+ | Não |
| Battery Charging Animation Bubble Effects | 10+ | Não |
| Flashlight Flash Alert on Call | 1+ | Não |
| Easy PDF Scanner | 10+ | Não |
| Smart TV Remote | 1000+ | Não |
| Halloween Coloring | 1+ | Não |
| Classic Emoji Keyboard | 5.000+ | Não |
| Volume Booster Louder Sound Equalizer | 100+ | Não |
| Super Hero Effect | 5.000+ | Não |
| Battery Charging Animations Battery Wallpaper | 1.000+ | Não |
| Dazzling Keyboard | 10+ | Não |
| EmojiOne Keyboard | 50.000+ | Não |
| New QRCode Scan | 10.000+ | Não |
Android tem de ser protegido de malware
A lista acima reúne as 13 últimas apps que foram descobertas pela investigadora de segurança Tatyana Shishkova. Na sua conta do Twitter tem dado a conhecer as suas análises e alerta para os problemas que encontra. Naturalmente que estas são também reportadas à Google.
Graças a esta informação a dona do Android tem mantido a Play Store limpa, ainda que seja pedido aos utilizadores para as removerem. Também a lista das últimas presenças foi já tratada e não se encontram disponíveis para os utilizadores as instalarem.
#Joker Android Trojan on Google Play:https://t.co/X1CQHbsYvh Nov 20, 100+ installs
Payload:
Step 1: https://howmuch.oss-me-east-1.aliyuncs[.]com/dedicated
Step 2: https://wo0.oss-accelerate.aliyuncs[.]com/adal.jar pic.twitter.com/ES9an6bITq— Tatyana Shishkova (@sh1shk0va) November 24, 2021
A Google tem procurado acabar com esta praga
O Joker tem um padrão de ação bem conhecido e ataca em várias frentes. Em primeiro lugar copia para fora do smartphone Android os SMS dos utilizadores. Após isso, tenta roubar dinheiro do utilizador com acesso aos serviços de homebanking. Por fim, subscreve serviços premium que vão custar caro.
A Google tem tentado de forma muito ativa eliminar o malware e outros perigos de segurança do Android. Ainda assim, e mesmo com muito mais controlo, ainda é possível encontrar muitas apps maliciosas e que tentam por tudo roubar dados e dinheiro aos utilizadores.